2019-0631: Liblouis: Mehrere Schwachstellen ermöglichen u. a. Denial-of-Service-Angriffe
Historie:
- Version 1 (2019-03-29 13:31)
- Neues Advisory
- Version 2 (2019-04-08 12:27)
- Für openSUSE Leap 15.0 steht ein Sicherheitsupdate für Liblouis bereit, um acht Schwachstellen zu beheben.
Betroffene Software
Entwicklung
Office
Betroffene Plattformen
Linux
Beschreibung:
Mehrere Schwachstellen in der Bibliothek Liblouis ermöglichen einem entfernten, nicht authentisierten Angreifer die Durchführung verschiedener Denial-of-Service (DoS)-Angriffe und die Ausführung beliebigen Programmcodes. Eine der Schwachstellen (CVE-2018-11440) kann vermutlich zusätzlich für weitere, nicht genauer spezifizierte Angriffe genutzt werden.
Für die SUSE Linux Enterprise Produkte Module for Development Tools 15 und Module for Desktop Application 15 stehen Sicherheitsupdates zur Behebung der Schwachstellen bereit.
Schwachstellen:
CVE-2018-11410
Schwachstelle in Liblouis ermöglicht Denial-of-Service-AngriffCVE-2018-11440
Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-AngriffCVE-2018-11577
Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-AngriffCVE-2018-11683
Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-AngriffCVE-2018-11684
Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-AngriffCVE-2018-11685
Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-AngriffCVE-2018-12085
Schwachstelle in Liblouis ermöglicht u. a. Denial-of-Serice-AngriffCVE-2018-17294
Schwachstelle in Liblouis ermöglicht Denial-of-Service-Angriff
© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist
auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese
Webseite.